1
Sızma Testlerinde Fierce Aracı ile Bilgi Toplama
2
CEH Sertifikasyon Sınavı Notları – 5: System Hacking
3
MSF ftp_login Auxiliary Modülü ile FTP Servisine Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi ve FTP Erişiminin Sağlanması
4
Sızma Testlerinde TheHarvester Aracı ile Bilgi Toplama
5
Windows İşletim Sisteminde Python Winreg Modülü ile Kayıt İşlemlerinin Gerçekleştirilmesi
6
Sızma Testlerinde Crunch Aracı ile Sözlük Dosyası Oluşturma
7
CEH Sertifikasyon Sınavı Notları – 4: Enumeration
8
Elde Edilen SSH Özel Anahtarları ile OpenSSL Zafiyeti Olan Linux Bilgisayarlara Komut Satırı Bağlantısının Elde Edilmesi
9
MSF mssql_enum_domain_accounts Auxiliary Modülü ile MS SQL Veritabanının Dahil Olduğu Etki Alanındaki Nesnelerin Elde Edilmesi
10
MSF usermap_script İstismar Modülü ile SAMBA Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma Testlerinde Fierce Aracı ile Bilgi Toplama

Fierce aracı, hedef sistem/etki alanı üzerinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda Fierce tarafından sunulan temel hizmetler incelenecektir.

Devamını Oku

CEH Sertifikasyon Sınavı Notları – 5: System Hacking

Bilgi güvenliği konusunda en çok tercih edilen sertifikalardan birisi de Certified Ethical Hacker (CEH) sertifikasıdır. Bu yazıda CEH sınavının konularından birisi olan “System Hacking” başlığı incelenecektir.

 

Devamını Oku

MSF ftp_login Auxiliary Modülü ile FTP Servisine Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi ve FTP Erişiminin Sağlanması

Sızma testleri sırasında, IP ve port bilgisi tespit edilen FTP servisine erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF ftp_login auxiliary modülü kullanılarak, sözlük saldırısı ile FTP servisine erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecek ve FTP bağlantısı sağlanacaktır.

Devamını Oku

Sızma Testlerinde TheHarvester Aracı ile Bilgi Toplama

TheHarvester aracı, hedef sistem/etki alanı üzerinden aktif ve pasif olarak bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda TheHarvester tarafından sunulan temel hizmetler incelenecektir.

Devamını Oku

Windows İşletim Sisteminde Python Winreg Modülü ile Kayıt İşlemlerinin Gerçekleştirilmesi

Windows işletim sisteminde kayıt (registry) işlemleri için Python dili kullanılabilir. Python’da Windows kayıt işlemlerini gerçekleştirebilmek için _winreg modülü bulunmaktadır. Bu yazıda python dilinde winreg modülü ile Windows kayıt değerlerinin yönetimi incelenecektir.

Devamını Oku

Sızma Testlerinde Crunch Aracı ile Sözlük Dosyası Oluşturma

Sızma testleri sırasında parola saldırıları başta olmak üzere, sözlük dosyalarına ihtiyaç duyulabilmektedir. Bu yazıda Crunch aracı ile sözlük dosyalarının oluşturulması incelenecektir.

Devamını Oku

CEH Sertifikasyon Sınavı Notları – 4: Enumeration

Bilgi güvenliği konusunda en çok tercih edilen sertifikalardan birisi de Certified Ethical Hacker (CEH) sertifikasıdır. Bu yazıda CEH sınavının konularından birisi olan “Enumeration” başlığı incelenecektir.

Devamını Oku

Elde Edilen SSH Özel Anahtarları ile OpenSSL Zafiyeti Olan Linux Bilgisayarlara Komut Satırı Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Metasploitable 2 işletim sisteminde yüklü olan OpenSSL kütüphanesindeki zafiyet Exploit-db üzerindeki bir betik ve bazı SSH özel anahtarları ile istismar edilecek ve Linux bilgisayarın SSH servisine erişim sağlanacaktır.

Devamını Oku

MSF mssql_enum_domain_accounts Auxiliary Modülü ile MS SQL Veritabanının Dahil Olduğu Etki Alanındaki Nesnelerin Elde Edilmesi

Sızma testleri sırasında, erişim bilgileri elde edilen MSSQL veritabanı uygulamasında etki alanına ait kullanıcı hesaplarının elde edilmesi gerekmektedir. Bu yazıda, MSF mssql_enum_domain_accounts auxiliary modülü kullanılarak, MS SQL sunucusunun dahil olduğu etki alanına ait nesnelerin (kullanıcı hesaplarının, grupların, bilgisayarların,…) listesi elde edilecektir.

Devamını Oku

MSF usermap_script İstismar Modülü ile SAMBA Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki SAMBA servisine ait zafiyet tespit edildikten sonra istismar edilecek ve SAMBA servisini çalıştıran kullanıcı hakları ile komut satırı bağlantısı elde edilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.